GCP2 조직 정책(Org. Policy)의 이해 조직 정책(Org. Policy)는 무엇이고, 왜 필요한가요? '조직 정책'이란 GCP를 안전하게 운영하기 위해 필요한 장치 중 하나로, 환경적 제약조건들의 묶음이라고 정의할 수 있습니다. 예를 들어 GCP 조직을 총괄하는 관리자는 외부로부터의 공격을 미연에 방지하기 위해 서비스가 운영되고 있는 프로젝트의 모든 VM 인스턴스에 Public IP가 설정되지 않기를 원합니다. 그래서 작업자들에게 이 내용을 설명하고 모든 인스턴스의 Public IP를 제거해달라고 요청하죠. 하지만 작업자는 그 말을 듣지 않는다면 어떻게 될까요? 결국 내부적으론 갈등이 쌓이고 외부로부터 공격에 쉽게 노출되는 환경이 만들어지고 말죠. 이러한 문제를 해결하기 위해 애초에 환경적으로 Public IP를 사용하지 못하게 막아버리는 .. 2024. 8. 7. BigQuery IAM 설정 BigQuery에 권한 설정 시 어떤 점을 고려해야 할까요? 최근들어 고객사들로부터 BigQuery를 사용하는 도중에 IAM 권한 오류로 인한 이슈 문의가 잦아지고 있습니다. 그만큼 BigQuery를 많이 사용하기도 하고 좀 더 안전하게 관리하고자 하는 필요성이 높아진 것이겠죠. 이러한 어려움을 겪는 분들이 많으실 것 같아서 오늘은 안전한 데이터 관리를 위해 조금은 복잡한 BigQuery 서비스의 권한설정(IAM)에 대해 알기 쉽게 설명드리려고 합니다. Google Cloud에서 사용자의 권한설정을 위해 보통은 프로젝트 레벨에서 IAM을 설정합니다.이 말은 Cloud Console을 통해 IAM 페이지에 접속하여 사용자별 권한설정을 하는 작업을 의미합니다. 이렇게 설정하면 해당 권한은 프로젝트 전반에 .. 2024. 7. 25. 이전 1 다음
